Note sulla versione Solaris 7 (edizione per piattaforma Intel)

Vulnerabilità in `ufsdump` e `ufsrestore` (4132365)

I comandi ufsdump(1M) e ufsrestore(1M) hanno un problema di vulnerabilità. Se si è già connessi a un determinato sistema Solaris, è possibile sfruttare questa vulnerabilità per ottenere un accesso come root. Questi problemi possono essere risolti in questa release installando la patch con ID 106793-01 per i sistemi SPARC, oppure la patch con ID 106794-01 per i sistemi x86.

Se non si dispone ancora della patch appropriata, è possibile adottare la seguente soluzione.

Soluzione: Usando il comando chmod sui programmi ufsdump e ufsrestore in modo da rimuovere il bit set-uid, i programmi non sono più vulnerabili. Per rimuovere il bit set-uid, eseguire il comando seguente come utente root:

# chmod 0555  /usr/lib/fs/ufs/ufsdump /usr/lib/fs/ufs/ufsrestore

Alcune funzionalità di ufsdump/ufsrestore, in particolare l'accesso ai dispositivi di backup della rete attraverso il protocollo rmt(1M), saranno ora disponibili solo all'utente root.

Vulnerabilità in ufsdump e ufsrestore (4132365)

Vulnerabilità in `ufsdump` e `ufsrestore` (4132365)